1 Reply Latest reply on Feb 24, 2012 2:10 PM by CrisTiaN BeTanCur

    Acceso Solo a INTERNET McAfee NAC

    CrisTiaN BeTanCur

      Por seguridad, a los equipos que no cumplen con los requisitos de salud del sistema, quisiera dejarles solo acceso a INTERNET.

       

      Dentro de las zonas gestionadas he creado una nueva que se llama SOLO INTERNET y he señalado que puede acceder a cualquier direccion de INTERNET. Cuando el sistema no cumple, efectivamente el NAC lo cambia a esa zona. Cuando voy a internet, efectivamente hay acceso; pero cuando quiero hacer algun remoto o alcanzar algun recurso compartido de cualquiera de mis servidores, este PC accesa sin ningun problema.

       

      Podrian decirme si hay algun problema en la regla o hay que configurar algo mas ¿?

       

      Gracias;

       

      Zona de Red NAC.jpg

        • 1. Re: Acceso Solo a INTERNET McAfee NAC
          CrisTiaN BeTanCur

          Lastimosamente no hay una plantilla definida por McAfee para que los sistemas se les conceda acceso a rede o lugares especificos. Basicamente ya comprendi el complicado concepto para la creacion de zonas.

           

          Este es el resultado, basados en que la accion es PERMITIR o DENEGAR lo que sea que yo este parametrizando como recursos de red, es necesario entonces abrir la comunicacion puerto por puerto, ip por ip. En mi caso, la regla permite ir a cualquier direccion de INTERNET por el puerto de destino 80. Tambien inclui como direccion IP de host interno  la del proxy que me da la salida a INTERNET y de cualquier PROTOCOLO a cualquier PUERTO. Es necsario tambien que identifique PUERTOS y PROTOCOLOS de software existente en la maquina que requiera hacer conexiones.

           

          Gracias;